防止规避 ASP.NET 缩小
Prevent circumventing ASP.NET minification
我有一些 ASP.NET 正在部署为 Azure 云服务。 javascript 文件中有我不希望任何使用 JS 的人看到的注释。我正在利用 ASP.NET 捆绑和缩小:
http://www.asp.net/mvc/overview/performance/bundling-and-minification
这似乎是一个不错的解决方案,因为它在缩小过程中删除了所有评论。但我不能指望用户不会直接将他或她的浏览器直接指向单个原始 js 文件。我正在尝试弄清楚如何防止用户直接拉取 js 文件(强制他们只拉出一个包),以防止查看评论。有没有办法实现无法下载的文件黑名单?如果没有,我就想在每个js文件的名字中加入一系列随机字符。最后,如果这看起来不是一个好主意,我会研究在 VS 构建过程中注入一些东西以去除发布时的评论。
欢迎任何想法。
我想你可以修改你的部署过程。向您的生产服务器仅上传缩小的 js 文件,但向您的 test/dev 服务器上传所有内容。
您可以在您的 js 所在的文件夹中的 web.config 中使用 blockviewhandler。将可以下载的任何文件明确列入白名单,然后阻止其余文件。
这个问题中有一个例子:
Where to put view-specific javascript files in an ASP.NET MVC application?
我有一些 ASP.NET 正在部署为 Azure 云服务。 javascript 文件中有我不希望任何使用 JS 的人看到的注释。我正在利用 ASP.NET 捆绑和缩小:
http://www.asp.net/mvc/overview/performance/bundling-and-minification
这似乎是一个不错的解决方案,因为它在缩小过程中删除了所有评论。但我不能指望用户不会直接将他或她的浏览器直接指向单个原始 js 文件。我正在尝试弄清楚如何防止用户直接拉取 js 文件(强制他们只拉出一个包),以防止查看评论。有没有办法实现无法下载的文件黑名单?如果没有,我就想在每个js文件的名字中加入一系列随机字符。最后,如果这看起来不是一个好主意,我会研究在 VS 构建过程中注入一些东西以去除发布时的评论。
欢迎任何想法。
我想你可以修改你的部署过程。向您的生产服务器仅上传缩小的 js 文件,但向您的 test/dev 服务器上传所有内容。
您可以在您的 js 所在的文件夹中的 web.config 中使用 blockviewhandler。将可以下载的任何文件明确列入白名单,然后阻止其余文件。
这个问题中有一个例子: Where to put view-specific javascript files in an ASP.NET MVC application?